Pour des entreprises comme MediData, la sécurité de l’information et la protection des données (SIPD) sont d’une importance capitale, et si importantes pour nous que nous les faisons certifier depuis dix ans par une instance externe et indépendante. Bonne nouvelle: nous venons d’obtenir la confirmation de notre certification conformément à la norme ISO 27001 et à l’ordonnance OCPD.

La sécurité: un facteur essentiel
«Une utilisation responsable et sûre des informations et des données constitue un critère essentiel pour le succès. Par ailleurs, elle constitue une base indispensable pour la confiance de nos clients, de nos partenaires commerciaux et du public», explique Anita de Jong, responsable de la sécurité de l’information et de la protection des données CISO/DSB chez MediData AG. La développeuse de logiciels est responsable de la certification ISO depuis dix ans déjà. «Nous fêtons notre anniversaire», se réjouit de Jong. «Depuis 2013, nous sommes certifiés conformément à la norme ISO 27001 et à l’ordonnance OCPD. Aujourd’hui, nous avons à nouveau été soumis à un test que nous avons réussi avec brio. C’est désormais officiel, nous venons de recevoir le message. Une fois de plus, cela démontre que, chez MediData, la sécurité des données fait partie de notre ADN».

Sans confiance, rien ne marche
MediData prend très au sérieux sa responsabilité en tant que prestataire de services informatiques dans le domaine de la santé. De Jong: «Nous garantissons la SIPD en toute bonne foi et prenons toutes les précautions nécessaires pour protéger nos systèmes contre les accès et les attaques indésirables. La sécurité des données qui nous sont confiées doit être garantie à tout moment. Cela signifie également que nous travaillons certes avec les données, mais que nous les traitons de manière strictement confidentielle et que nous ne les évaluons, ne les falsifions ni ne les transmettons à des tiers. Nous devons garantir à nos clients la certitude que personne ne peut accéder à leurs données et que celles-ci sont disponibles 24 h sur 24. Cette certification leur permet d’avoir la certitude que nous sommes en mesure de leur offrir la sécurité maximale possible».

OCPD et ISO 27001
À quoi renvoient ces termes? L’OCPD désigne la certification de systèmes de gestion de la protection des données selon la législation suisse sur la protection des données. Cela signifie que les procédures et les organisations qui traitent des données personnelles doivent adopter des mesures de protection strictes pour répondre aux exigences élevées en matière de certification. OPCD peut également être associé à ISO/IEC 27001. Ce sigle désigne une norme appliquée à l’échelle internationale pour la certification d’un système de gestion de l’information. L’objectif est de protéger au mieux les informations sur la base d’une analyse des risques commerciaux en matière de confidentialité, d’intégrité et de disponibilité. C’est une question d’honneur que MediData réponde aux exigences des deux certifications.

Un sentiment de bien-être et une sécurité maximale
«Une certification ISO est l’expression de notre promesse faite à nos clients et partenaires commerciaux que nous sommes conscients de la grande responsabilité que nous assumons lorsque nous transportons et traitons des données sensibles et confidentielles. Nos processus sont présentés de manière claire et transparente, les données sont sécurisées à tout moment».
Une telle certification signifie également:

• Amélioration continue de la qualité
  La certification ISO prouve que les clients de MediData peuvent et doivent s’attendre à des produits et services de haute qualité en rapport avec la protection et le traitement de leurs données. «Nous respectons des normes et des procédures très spécifiques et, par conséquent, la qualité est toujours élevée. Bref, nous ne relâchons pas nos efforts et ne cessons de nous améliorer».
   
• Une certitude qui inspire confiance
  La certification ISO prouve qu’une entreprise est en mesure de répondre aux exigences et aux attentes élevées de ses clients, de ses partenaires commerciaux et du public. «Cela garantit aux yeux de tous que nous produisons, fournissons et entretenons nos produits et services de haute qualité», explique Anita de Jong.
   
• Satisfaction des clients et compétitivité
  MediData répond aux exigences strictes d’une certification ISO, ce qui prouve que l’entreprise est en mesure de répondre pleinement aux besoins et aux attentes des clients. La qualité des processus et des procédures ne cesse d’augmenter, ce qui permet aux entreprises affiliées de devenir plus efficaces et garantit leur compétitivité. «Par ailleurs, cela peut certainement améliorer la satisfaction des clients. Notre objectif est d’établir des relations à long terme, stables et marquées par la confiance mutuelle avec nos clients».

Certification et nLPD
Que représente cette certification au regard de la nouvelle loi sur la protection des données, qui entrera en vigueur le 1er septembre 2023? Anita de Jong explique: «La mise en œuvre des exigences de cette nouvelle loi est notre objectif majeur à court terme. La certification nous a permis de créer une bonne base sur laquelle nous pouvons nous appuyer, nous développer et nous améliorer en permanence».

Au plus tard à partir de cette date, les entreprises qui traitent des données personnelles doivent se conformer à certaines exigences légales. L’une des options pour cela est par exemple un système de gestion de la protection des données, en abrégé SGPD, qui doit être mis en œuvre et approuvé par un organisme de certification indépendant. «Nous pouvons déjà mettre une coche verte sur ce point grâce au certificat obtenu et nous concentrer pleinement sur l’amélioration et la sécurisation de nos processus».